Skill Scanner — 安全扫描
v0.1.2在本地安装 Clawdbot 或 MCP 技能前,一键扫描恶意软件、间谍程序、加密矿工、后门及混淆代码,定位数据外泄与系统篡改风险,为 AI 技能提供安全审计。
24· 1.7万·153 当前·159 累计
by 下载技能包
最后更新
2026/2/27
安全扫描
OpenClaw
可疑
medium confidenceNULL
评估建议
该技能是 Clawdbot/MCP 技能的安全审计工具,在本地扫描代码文件中的恶意模式,安全风险极低。
1. **本地执行**:所有扫描操作在本地进行,不向外部发送代码
2. **代码模式检测**:检测恶意软件、间谍软件、加密矿工、后门等威胁
3. **文件系统读取**:需要读取技能文件夹内容,建议只扫描可信来源的技能
4. **标准库依赖**:仅依赖 Python 标准库,无需额外安装敏感包
**使用注意**:
- 在安装任何技能前先用此工具扫描,提高安全性
- 扫描结果仅供参考,建议结合人工审查
- 该工具本身也来自第三方,请确认来源可信
- 定期更新工具以获取最新的恶意代码特征库...详细分析 ▾
ℹ 用途与能力
扫描操作在本地文件系统执行,不需要网络访问
ℹ 指令范围
读取技能文件夹中的所有文件内容以进行代码模式分析
✓ 安装机制
分析脚本文件(Python、JavaScript、Shell 等)中的可疑代码模式
✓ 凭证需求
该技能本身不向外部发送任何数据,仅在本地执行扫描
✓ 持久化与权限
支持 Markdown 和 JSON 格式输出安全报告
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.22026/1/29
NULL
● 无害
安装命令
点击复制官方npx clawhub@latest install skill-scanner
镜像加速npx clawhub@latest install skill-scanner --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
Skill Scanner — 安全扫描 安装说明: 安装命令:npx clawhub@latest install skill-scanner 支持国内镜像加速,使用 --registry https://cn.longxiaskill.com 参数可加速下载
技能文档
Clawdbot/MCP 技能安全审计工具 — 扫描恶意软件、间谍软件、加密挖矿和恶意模式。
功能特性
- 扫描技能文件夹中的安全威胁
- 检测数据外泄模式
- 识别系统篡改尝试
- 捕获加密挖矿指示器
- 标记任意代码执行风险
- 发现后门和混淆技术
- 支持 Markdown 或 JSON 格式输出报告
- 通过 Streamlit 提供 Web 界面
使用方法
命令行
python skill_scanner.py /path/to/skill-folder
在 Clawdbot 中使用
"使用 skill-scanner 扫描 [技能名称] 的安全问题"
"使用 skill-scanner 检查 youtube-watcher 技能"
"对 remotion 技能运行安全审计"
Web 界面
pip install streamlit
streamlit run streamlit_ui.py
系统要求
- Python 3.7+
- 无额外依赖(使用 Python 标准库)
- Streamlit(可选,用于 Web 界面)
入口点
- CLI: skill_scanner.py
- Web 界面: streamlit_ui.py